F5 arricchisce i suoi Distributed Cloud Services con nuove funzionalità per aiutare i clienti a proteggere e plasmare nuove esperienze digitali, ormai essenziali per la quotidianità di tutti noi.
Introdotti lo scorso febbraio, i Distributed Cloud Services di F5 offrono un approccio SaaS e platform-driven in grado di proteggere gli elementi essenziali che abilitano le esperienze connesse di oggi attraverso una serie completa di strumenti per la protezione del web, delle app mobile e delle API. Con l’annuncio di oggi, F5 amplia ulteriormente queste funzionalità introducendo soluzioni che supportano nuove piattaforme, difendono dagli attacchi cyber più comuni e offrono ai clienti un maggiore controllo sulle architetture applicative moderne.
“Sono molte le organizzazioni ad aver ormai realizzato che, aggiungendo o espandendo i servizi digitali per gli utenti, hanno anche inavvertitamente aumentato la propria superficie di attacco”, commenta Haiyan Song, EVP e GM, Security & Distributed Cloud Product Group di F5. “Per questo, si trovano a dover adottare con urgenza soluzioni che siano in grado di garantire la protezione anche a fronte dell’ampliamento delle funzionalità – supportando in questo modo anche la differenziazione competitiva sul mercato che ne consegue – senza sacrificare la sicurezza e la privacy complessiva. L’obiettivo di F5 è offrire un portfolio crescente di soluzioni di sicurezza che siano capaci di salvaguardare gli ecosistemi applicativi più vari”.
Man mano che le organizzazioni migliorano i servizi digitali rivolti agli utenti e cercano di offrire una gamma più ampia di modelli infrastrutturali per ottimizzare le prestazioni e ridurre i costi, anche gli ambienti di servizi applicativi sono diventati più complessi. In questo contesto, emergono con sempre maggiore forza due tendenze correlate, ovvero l’aumento della dipendenza delle aziende sia dalle API sia dagli ambienti multi-cloud per supportare le applicazioni. Il rapporto “State of Application Strategy 2022” di F5 ha infatti rilevato che il 78% delle organizzazioni è attualmente concentrato sulle misure di protezione delle API e oltre tre quarti degli intervistati ha dichiarato di eseguire applicazioni su più cloud.
Per governare efficacemente l’attuale panorama dinamico della sicurezza e supportare le applicazioni adattive, i vendor devono offrire soluzioni che riducano la complessità operativa e offrano strumenti di controllo in continua evoluzione, attraverso l’uso di tecnologie innovative di AI/ML e l’introduzione rapida di nuovi servizi. L’approccio di F5 per una sicurezza globale viene ulteriormente rafforzato dalle partnership tecnologiche e dalle integrazioni con l’ecosistema.
Le novità dei Distributed Cloud Services di F5 includono:
- Distributed Cloud Bot Defense Connector per BIG-IP – A seguito dall’acquisizione di Shape Security, le funzionalità di Distributed Cloud Bot Defense sono state integrate nella piattaforma F5, come modulo nativo per l’attuale software BIG-IP versione 17 e come iApp per le versioni precedenti. Distributed Cloud Bot Defense raccoglie i segnali lato client, trasmette la telemetria al proprio sistema dati, utilizza l’intelligenza artificiale per rilevare il retooling dei bot e distribuisce istantaneamente gli aggiornamenti delle regole per il rilevamento delle minacce in tempo reale, aiutando le organizzazioni a essere sempre un passo avanti rispetto ai cybercriminali.
- Distributed Cloud Bot Defense Connector per Salesforce Commerce Cloud – Per supportare ulteriormente le più diffuse piattaforme di e-commerce, F5 ha integrato nativamente Distributed Cloud Bot Defense for Salesforce Commerce Cloud (SFCC). La soluzione, scaricabile al seguente link, utilizza l’intelligenza artificiale e l’apprendimento automatico per identificare, bloccare e reindirizzare il traffico maligno in tempo reale, proteggendo le organizzazioni da minacce quali l’account takeover, il credential stuffing, il web scraping, il checkout abuse, il denial of inventory e altre.
- Distributed Cloud Client-Side Defense – F5 offre una soluzione gratuita per affrontare i rischi crescenti degli attacchi alla digital supply chain di terze parti. Questa soluzione di mitigazione self-service offre capacità di rilevamento basate sulle firme e alert Magecart, conservando tutti i dettagli relativi agli attacchi precedenti e aiutando le organizzazioni a bloccare immediatamente le minacce con un semplice clic. La soluzione presenta un onboarding semplificato e soddisfa i nuovi requisiti PCI DSS 4.0 (6.4.3 e 11).
- Distributed Cloud DNS – F5 sfrutta l’ampia scalabilità e le prestazioni della sua Distributed Cloud Platform e della Rete Globale per offrire una soluzione DNS veloce e sicura, che può essere implementata come DNS primario o secondario per scopi di failover. Questa offerta, disponibile per piani gratuiti e a pagamento, fornisce servizi DNS più vicini al punto di interazione attraverso la rete globale di F5 per garantire una delivery più rapida e affidabile dei siti web e delle applicazioni. Il Distributed Cloud DNS è intrinsecamente sicuro, in quanto ospitato sulla rete dei punti di presenza globali (PoP) di F5.
- Rate limiting per gli endpoint API – Anche un’API può essere soggetta ad attacchi su larga scala che ne compromettono la capacità di comunicare e trasmettere dati. La rapida adozione delle API nelle architetture applicative moderne le ha rese un vettore di attacco decisamente interessante. Con Distributed Cloud API Security, le nuove funzionalità di rate limiting vengono applicate agli endpoint delle API per aiutare a limitare il traffico ad alto volume, garantendo che le connessioni legittime possano essere completate con successo e aumentando al contempo la sicurezza e la resilienza delle applicazioni nel loro complesso.
“Nessun vendor di sicurezza è in grado di fare tutto, ma è evidente che alcuni si stiano muovendo nella direzione giusta”, commenta Chris Steffen, Managing Research Director di Enterprise Management Associates. “L’innovazione e l’esperienza di F5 si combinano con il nuovo portfolio SaaS attraverso gli F5 Distributed Cloud Services, una base di installazione essenziale già utilizzata dalle aziende Fortune 500, e grazie agli F5 Labs si arricchiscono di preziosi insights sulle minacce, per offrire un approccio basato sull’ecosistema in grado di proteggere ovunque qualsiasi applicazione e API da hacker e bot”.
